redaktion.selfhtml.org

SELFHTML-Redaktionsbereich

Im SELFHTML-Redaktionsbereich befindet sich vor allem das neue Ticket-System, das SELFHTML verwendet: englischsprachige Seite Trac. Dort ist es möglich, Fehler und Verbesserungsvorschläge zur aktuellen SELFHTML-Version anzubringen und die Entwicklung von SELFHTML zu verfolgen.

Aus Sicherheitsgründen ist der Redaktionsbereich nur über SSL/TLS (d.h. verschlüsselt) erreichbar. Das Zertifikat, das wir verwenden, ist von der kostenlosen CA englischsprachige Seite CAcert signiert. Da das Root-Zertifikat dieser CA in den meisten Browsern nicht vorinstalliert ist, wird es sehr wahrscheinlich zu einer Warnmeldung kommen, wenn Sie versuchen, auf die verschlüsselte Version zuzugreifen.
Was hat es mit dieser Meldung genau auf sich? Ein Zertifikat dient in diesem Fall dazu, dass der Server, mit dem Sie sich verbinden, wirklich redaktion.selfhtml.org ist. Wenn das Server-Zertifikat, das unser Server beim Verbindungsaufbau übermittelt, also nicht verifiziert werden kann, heißt das lediglich, dass ihr Browser nicht mit letzter Sicherheit feststellen kann, ob er wirklich mit redaktion.selfhtml.org verbunden ist. Beachten Sie jedoch, dass er dies beim Abruf dieser Seite, die Sie gerade lesen, auch nicht konnte! Wird nämlich kein SSL/TLS verwendet und die Seite unverschlüsselt übertragen, findet nämlich gar keine Überprüfung statt!

Was können Sie nun tun?

  1. Im einfachsten Fall installieren Sie sich das Zertifikat SELFHTML-Zertifikat manuell. Durch das Installieren geben Sie an, dass sie dem Zertifikat vertrauen. Das bedeutet jedoch lediglich, dass sie der Auffassung sind, dass redaktion.selfhtml.org zu eben diesem Server passt, mit dem Sie zu diesem Zeitpunkt kommunizieren. Sie können natürlich nicht mit Sicherheit wissen, ob das auch wirklich der Fall ist (ihr Browser meldet sich bei Ihnen ja aus gutem Grund), allerdings verschlechtert sich durch das Vertrauen in dieses Zertifikat für Sie im Vergleich zum unverschlüsselten Fall nichts, solange Sie sich nicht durch das Sicherheitsschloss dazu ermutigen lassen, bei uns Bankverbindungsdaten oder ähnliches zu hinterlegen (mit denen wir natürlich nichts anfangen könnten).
  2. Sie können das Zertifikat auch jede Sitzung temporär akzeptieren, Ihr Browser wird Ihnen zusammen mit der Warnmeldung diese Option anbieten. Dies kann allerdings mit der Zeit ziemlich mühselig werden.
  3. Sie können das Root-Zertifikat von CAcert installieren. Dies finden Sie auf der englischsprachige Seite CAcert-Webseite. Damit akzeptiert Ihr Browser jedes Zertifikat, das von CAcert ausgestellt wurde. Beachten Sie jedoch, dass Sie durch die Installation des Root-Zertifikats CAcert das Vertrauen aussprechen, die Identität jedes Webservers für Sie zu überprüfen, Ihr Browser wird nämlich jedes von CAcert ausgestellte Zertifikat akzeptieren. Die Administratoren von SELFHTML sind der Auffassung, dass CAcert hinreichend vertrauenswürdig ist, allerdings sollten Sie diese Entscheidung selbst treffen.

bereichsübergreifendes Kapitel Zum Redaktionsbereich

© 2007 bereichsübergreifende Seite Impressum